公共图书馆读者个人信息保护的原则与进路

胡尔西旦·卡哈尔 刘文轩

摘 要 保护读者个人信息是公共图书馆提升服务质量与治理效率的基础，也是图书馆治理法治化的内在要求。而今，读者个人信息仍存泄露、滥用风险。此与信息安全意识不足、信息安全技术落后、风险防控系统缺位、内外监督机制薄弱关联甚大。为此，公共图书馆应坚持事前预防为中心、事中控制为基础、事后救济为补充的保护范式，在遵守《个人信息保护法》信息处理五项原则的前提下，致力于增强信息安全意识、推动安全技术革新、健全风险防控系统、强化内外监督机制。

关键词 图书馆治理法治化；读者个人信息保护；读者个人信息处理原则；风险防控系统；个人信息合规审计制度

分类号 G253；D923.41

DOI 10.16810/j.cnki.1672-514X.2023.02.006

Principles and Approaches to the Protection of Reader personal Information in Public Libraries： With Reference to the “Personal Information Protection Act”

Huerxidan·Kahaer， Liu Wenxuan

Abstract Readers personal information security is the basis to improve service quality and governance efficiency for digital libraries， and is also the inherent requirement of the legalization of library governance. Nowadays， readers personal information is still at risk of being leaked and abused. The reasons are related to the lack of information security awareness， the backwardness of information security technology， the lack of risk prevention and control mechanism， and the weakness of security supervision mechanism.In view of this， public libraries should adhere to the protection paradigm of prevention as the center， in-process control as the basis， and post relief as the supplement. On the premise of abiding by the five principles of information processing in the “Personal Information Protection Law”， public libraries should be committed to enhancing information security awareness， promoting security technology innovation， improving risk prevention and control systems， and strengthening internal and external supervision mechanisms.

Keywords Legalization of library governance. Protection of readers personal information. Principles of handling readers personal information. Risk prevention and control system. The personal information compliance audit system.

0 引言

黨的十八大以来，法治中国建设向纵深推进，公共图书馆治理的法治化成为时代必然。随着大数据、云计算、“互联网+”等技术在图书馆领域的普遍应用，公共图书馆完成了从传统模式向数字（智能）模式的转型。然而读者在享受数字化带来便利的同时，其个人信息也时刻面临泄露、滥用风险 [1]。如何保障读者个人信息在获取、存储、传输、分析、共享等环节的安全，已成为公共图书馆数据治理的重要议题。此外，保护读者个人信息安全不仅是数字化图书馆提升服务质量与治理效率的基础[2]，也是公共图书馆治理法治化的应有内容。本文以《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）为参照，厘清了读者个人信息安全风险的来源，阐述了读者个人信息处理应坚持的基本原则，针对性地提出读者个人信息保护的逻辑范式与优化进路，以期为读者个人信息保护提供理论支撑和实践范式，助力公共图书馆治理能力和治理水平的现代化。

1 读者个人信息安全风险的来源

谈及读者个人信息保护，厘清“读者个人信息”的内涵应是首要前提，这关系到读者个人信息保护的具体内容和逻辑范式。从《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）到《中华人民共和国网络安全法》（以下简称《网络安全法》），从《中华人民共和国民法典》（以下简称《民法典》）到《个人信息保护法》，不难发现立法者对于“个人信息”的界定呈现扩张化趋势。考虑到《公共图书馆法》在“读者个人信息”的界定上存在逻辑错乱，而《个人信息保护法》作为个人信息保护的专门立法，理应在不违背宪法的前提下优先适用。为此，可参照《个人信息保护法》第4条第1款，将“读者个人信息”界定为公共图书馆运营过程中，通过电子或与其类似的其他方式记录的能够单独识别或结合其他相关信息识别的读者有关的各类信息，但不包含图书馆匿名化处理的读者个人信息①。综合个人信息的类型及敏感性程度，可将读者个人信息类分为读者的身份信息、借阅信息与其他隐私信息[3]。一般来说，侵犯读者个人信息权主要是指侵犯了读者个人信息的知情权和同意处分权两项权利。知情权是指读者对公共图书馆处理自己信息的相关事宜享有知情的权利②。同意处分权作为信息处分权的核心组成③，是指读者在知情且同意的情况下授权公共图书馆对自己个人信息在合理目的和适当范围内进行处理的权利。实际上，读者个人信息安全风险的来源主要有二：信息泄露与信息滥用。

读者个人信息泄露，指因公共图书馆保护不力从而导致读者个人信息的流失或外泄[4]。近年来，为了应对数字化带来的挑战，越来越多的公共图书馆日渐明白，想获得更多的竞争力与影响力，就必须注重服务的个性化与多元化。但这离不开对读者个人信息的收集、存储、计算乃至共享。在此过程中，不论是图书馆违法或违规处理信息，还是图书馆服务系统遭受外界攻击，或者图书馆信息风险防护系统未及时更新等原因，都会让读者的个人信息面临泄露之风险。再者，第三方合作模式进一步增加了信息泄露的不可控程度。原因在于，公共图书馆本身属于公共事业单位，而第三方合作平台往往属于以盈利为目的的私营企业，后者的道德感与底线意识与前者相比要低得多。实践中，第三方平台发布垃圾邮件、短信滋扰用户正常生活事件甚至是贩卖用户个人信息的事件时有发生。一些读者刚一注册第三方平台，各式各样的营销广告就接踵而至，难免不让人怀疑其对个人隐私信息的侵犯。

读者个人信息的滥用，是指公共图书馆超越范围或超越目的处理读者个人信息。个人信息保护的关键是通过合理的限制来防止信息滥用，以在让渡个人信息权与实现社会和经济双重价值间寻求平衡。为此，除防范信息泄露外，如何预防信息滥用也是公共图书馆个人信息保护的重要内容。然而，随着场景的变化与技术的进步，读者个人信息滥用屡禁不止。例如，有些公共图书馆会收集读者网站浏览记录、点赞率、鼠标停留区域、停留时长等数据从而计算出读者的职业、阅读偏好甚至是其他隐私信息。有些公共图书馆还会通过大数据分析，采取区分化策略，导致“千人千面”的不公平现象发生。

2 读者个人信息安全风险的成因

2.1 信息安全意识不足

信息安全意识薄弱是信息安全风险的主要根源之一[5]。公共图书馆领域信息安全意识薄弱体现在两个层面。一是读者自身信息安全意识淡薄。在智能技术飞速发展的当下，公民的信息安全意识并未与之相匹配。大多数读者本能地认为保护个人信息安全就是图书馆的义务，彻底弱化了自己的“主人翁”意识，想当然的认为自己“懂与不懂”“做与不做”“防与不防”无关紧要，出了问题便可找图书馆问责。二是部分馆员的信息安全意识堪忧。实践证明，相较于外部原因，内部原因导致的信息泄露威胁性更强[6]。而在现实中，有些馆员常对信息系统越权访问，有些馆员缺乏网络及硬件设备的管理与维护能力，有些馆员甚至缺乏必要的病毒防护常識[7]。图书馆员信息安全意识之薄弱与维护信息安全能力之不足可见一斑。

2.2 信息安全技术落后

安全技术是信息安全的重要支撑[5]。目前，随着数据的收集、存储、分析（计算）与运用技术的日新月异，我国传统的数据加密、清洗、重构等技术面对个人信息的越界获取、滥用误用、非法交易、黑客攻击等问题显得“捉襟见肘”。2012年某图书馆10余万读者信息疑似遭受严重泄露，就是因图书馆官网系统漏洞所致[8]。反观域外，公共图书馆领域早就投入使用了大量的个人隐私保护系统（技术），比如P3P技术、数据泛化技术等[7]。

2.3 风险防控系统缺位

当今社会的风险已经不可能仅是个人的风险，而是全球性、系统性的风险[9]。为此，风险治理必须具备包含风险预测、风险预防、风险评估、风险控制、风险修复等一系列的系统性措施[10]。对于公共图书馆而言：一方面，其处理大量可能涉及诸如身份识别、金融账户、消费偏好等敏感信息；另一方面，第三方合作平台的运用与跨境（馆际）交流模式的勃兴又进一步加大了读者个人信息的安全隐患。而令人遗憾的是，读者个人信息权的保护还要多依赖于事后的救济，即追究图书馆对于读者信息安全事件的侵权性或违法性责任，而忽视事前预防机制、事中风险评估与控制机制的完善。

2.4 内外监督制度薄弱

一方面，内部监督疲软。对于我国大多数公共图书馆而言，内部既无专人对读者个人信息保护规则的科学性与合法性进行审查，又无专人对读者个人信息保护规则的实施情况进行监督。另一方面，外部监督乏力。《个人信息保护法》设专章对个人信息保护的行政监管进行制度规范，彻底结束了个人信息保护“无专人监管”的历史。然该法对于个人信息行政监管制度的规定较为原则粗陋，加之公共图书馆领域尚未出台关于读者个人信息保护行政监管的细化规定，导致外部监督的力度和成效难以彰显。

3 读者个人信息的处理原则

为保证个人在数字经济发展中获得更多的幸福感与安全感，《个人信息保护法》第5～9条详细规定了个人信息处理的五大原则，即合法、正当、必要与诚信原则、目的限制原则、公开透明原则、质量原则及责任原则[11]。读者个人信息保护是《个人信息保护法》等法律在图书馆领域的具体运用。公共图书馆理应在遵守这五项原则的基础上，结合自身的独特性和专业性，进一步丰富其内涵。

3.1 合法、正当、必要、诚信原则

《个人信息保护法》第5条规定了个人信息处理的总体原则，即合法、正当、必要与诚信原则。合法、必要、正当与诚信原则相互嵌入、相互补充，形成了统一整体，对其他四项原则具有统领和辐射作用。

法治图书馆视域下，合法原则是指公共图书馆应严格遵守法律法规（甚至行业规则）的相关规定，采用合法的方式处理读者个人信息。即不得非法收集、使用、加工、传输读者个人信息，不得非法买卖、提供或者公开读者个人信息，更不得从事危害国家安全、公共利益的读者个人信息处理活动。

正当原则包含目的正当原则与手段正当原则。前者要求公共图书馆处理读者个人信息必须出于特定、明确、合理的目的。当然，为实现个人信息社会价值的最大化，应允许其在符合读者合理预期的情况下对最初目的进行适度变更。后者要求公共图书馆处理读者个人信息的方式和方法也应具备正当性。

必要原则要求公共图书馆禁止过度处理读者个人信息。具体而言：一是收集读者个人信息要遵循必要性原则，将收集活动限缩在实现处理目的的最小范围；二是处理读者敏感信息要具有充分必要性，否则应当禁止；三是除法律法规另有规定，保存读者个人信息的期限应尽可能缩短至实现处理目的之日。

诚信原则要求公共图书馆处理个人信息应秉持诚实、互信原则，禁止有欺诈、胁迫行为。一切以胁迫、诱骗或者利用读者不知情等方式处理读者个人信息的情形，既违背了正当与诚信原则，也悖离了合法性原则。

3.2 目的限制原则

目的限制原则是正当、必要原则的细化与延伸，该原则大致包含三个层面：一是目的明确。这就要求公共图书馆处理读者个人信息目的应当足够明确，明确到可让读者对后续的信息处理活动产生较为清晰的评估或预期。此外，还要求公共图书馆并在后续的个人信息处理中，不得随意逾越既定目的。需要更改目的的，应再次征求读者的同意。二是直接相关。公共图书馆处理信息活动不得偏离信息处理目的，否则相关处理活动不得开展。三是最小损害。当公共图书馆有多种处理方式可供选择时，应在可以实现处理目的的范围内选择对读者个人信息权损害最小的方式。这就要求公共图书馆应尽可能减少对读者信息内容的处理及对读者信息的使用次数。例如，图书馆对逾期用户进行短信或电话提醒时，均不能将信息泄露给其他运行商。此外，即使是正当的“提醒”也应遵守最小损害原则，避免干扰用户正常生活。

3.3 公开透明原则

所谓公开透明原则是指公共图书馆应当对个人信息处理规则等情况进行公开，读者有权知情其个人信息处理情况。对于此原则，可做两点理解：一方面，对于读者同意公共图书馆处理其个人信息的情形，公共图书馆事先履行告知义务是读者行使同意权（拒绝权）的前提。否则，读者不具备作出同意的能力（基础），公共图书馆的信息处理活动也将丧失合法性。另一方面，读者行使个人信息决定权、获得救济权，都依赖于知情权的实现。无论读者个人信息处理活动是否要基于读者同意，公开透明原则都是读者行使个人信息权的基本前提和必要保障。

3.4 质量原则

在遵循质量原则前提下处理个人信息，是保护个人信息权的题中应有之义，更是实现个人信息经济与社会双重价值的前提和基础[12]。质量原则要求公共图书馆在处理读者个人信息时应当确保其信息的完整性、准确性与及时性。因此，公共图书馆应积极采取各种有效措施以核查读者信息是否准确、是否完整、更新是否及时，以尽可能地避免错误信息的存在。否则，既侵害了读者个人信息权，也很大程度上影响了图书馆数据计算的科学性与有效性。

3.5 责任原则

所谓责任原则是指公共图书馆作为读者信息处理活动的首要责任主体，应当对一系列相关信息处理活动负责。具体而言，可做两方面理解。

一是公共图书馆负有信息安全保障义务。参照《个人信息保护法》第9条规定，公共图书馆应对其处理读者个人信息活动负责，并应采取必要措施保障读者信息安全。参照该法第51条规定，公共图书馆应当制定信息处理管理制度和操作规程，对读者个人信息分类管理，采取加密、去标识化等安全技术，定期对馆员进行安全教育和培训等措施，以防止读者个人信息的泄露、篡改、丢失。参照该法第52条规定，公共图书馆应当指定个人信息保护负责人履行监督职责。参照该法第57条规定，当公共图书馆发现读者个人信息泄露，应及时启动泄密通知机制。

二是公共图书馆应是信息安全事故的首要责任人。公共图书馆虽兼具公、私属性，但也无法逃避“侵权必赔偿，违法必追究，有罪必追诉”的制度规制。参照《个人信息保护法》相关规定，公共图书馆违法处理读者信息，或未采取信息安全保护措施的，将受到包含警告、没收违法所得在内的一系列行政处罚。公共图书馆违法处理读者信息，对读者造成损害的，需承担赔偿责任；构成犯罪的，应按照单位犯罪的处罚原则，实行双罚制。

4 读者个人信息保护的优化思路

个人信息保护作为一项系统工程，离不开事前预防、事中控制与事后救济三项子系统的相互作用、通力合作。为了抓住个人信息保护的偏重点和发力点，首要任务是要厘清这三者的逻辑关系，区分主要矛盾与次要矛盾，精准施策。首先，事前预防具有投入少、收效大、风险小的天然优势，是事中控制与事后救济不可比拟的。其次，信息处理环节作为信息风险形成的重要阶段，应是信息保护的“第二发力点”。最后，无救济则无权利。权利救济作为个人信息保护的兜底措施，是筑起个人信息保护的“最后一道防线”。为此，笔者以读者个人信息安全风险的成因为突破口，针对性地提出优化读者个人信息保护的思路。

4.1 增强信息安全意识

为增强读者信息安全意识，公共图书馆应充分整合信息资源，面向社会公众开展包括但不限于专题讲座、馆内播放信息安全教育片、公益广告、知识竞赛、图书馆体验日等活动。此外，读者亦应养成良好的信息安全习惯，例如使用安全登录方式、设置安全密码、定期清除网络痕迹[13]。为提高图书馆员的信息安全意识，公共圖书馆可从以下方面做出努力：一是在馆员考核标准中，增加信息保护常识和信息保护技术理论知识；二是在培训中，加入遵守职业道德、保护读者个人信息的内容；三是在日常教育中，增加信息安全意识、安全技能等方面的学习。

4.2 推动安全技术革新

在数字化时代，读者个人信息保护仅依靠法律规制、图书馆自律、读者自觉远远不够，推动安全技术革新至关重要。一方面，应加大安全技术资金投入。大数据环境下，读者个人信息保护工作需着眼于源头控制、过程管理、溯源追踪等整体生命周期流程。这不仅要求技术人员具备计算机科学、数学、统计学、法学等多门学科知识背景，还要求他们投入大量的时间、精力。目前，公共图书馆管理人员配比就不甚充分，兼具熟练日常管理业务与精通数据安全技术的复合型人才更是“凤毛麟角”[1]。为此，公共图书馆应加大信息安全技术方面的资金投入，通过丰厚的研发报酬、先进的研发资源引进安全技术人员，同时激励内部人员进行技术创新。

另一方面，要善于运用新兴技术手段。除匿名化处理技术、增强网络防护技术（如利用SSL技术）对数据传输协议进行加密、建立信息定期删除制度[14]等，可考虑将区块链技术嵌入读者个人信息保护领域。该技术在读者个人信息保护中的优势在于：在感知层方面，区块链技术通过非对称的公钥、私钥加密技术，实现读者身份的隐蔽性。在网络层方面，“去中心化”能更有效地保护匿名读者的信息安全。在应用层方面，可利用区块链智能合约，按照信息等级进行严密控制，降低读者个人信息泄露的风险[15]。

4.3 健全风险防控系统

一方面，构建读者信息保护影响评估系统。个人信息保护影响评估系统是个人信息保护事前预防系统的典型措施。参照《个人信息保护法》第55条之规定，鉴于公共图书馆处理读者个人信息的广泛性、私密性与跨境性，应当在事前建立读者个人信息保护影响评估系统。即要求公共图书馆针对不同信息类型（例如，是否属于敏感信息、是否属于一手信息、是否属于跨境信息等 ）科学评估其敏感性、安全程度、泄露危险性等指标，为个人信息保护措施的配置提供科学性依据。

另一方面，推广读者信息泄露通知制度。信息泄露通知制度是个人信息保护事中控制系统的有力举措。参照《个人信息保护法》第57条规定，公共图书馆运营过程中发生或可能发生用户个人信息泄露、篡改、丢失情况，公共图书馆需立即采取相应补救措施。同时，及时通知个人信息保护职责的部门和读者个人，严格履行报告义务。

4.4 强化内外监督机制

一方面，构建读者个人信息合规审计制度。参照《个人信息保护法》第54条、第64条规定，为强化读者个人信息保护的内部监督机制，公共图书馆应构建读者个人信息合规审计制度。为此，需强调以下几点内容：其一，读者个人信息保护合规计划的制定作为该制度的重中之重，应坚持以预防个人信息犯罪的事前合规和以争取从宽处理的事后合规为目标导向，同时兼顾风险均衡原则与信赖馆员原则[16]。其二，为防止合规审计制度流于形式，公共图书馆有必要针对自身情况明确合规审计流程、规范审计事项与审计方法。其三，公共图书馆还应积极制定读者个人信息保护规则，成立专门的组织来审查规则的科学性与合法性，监督规则的实施情况。目前，我国已有少部分地区依据《公共图书馆法》《个人信息保护法》等相关法律的规定，制定了《图书馆读者个人信息保护细则（规范）》或者《图书馆读者个人信息保护措施》①，但是实践层面出入较大。为此，建议在全国层面出台统一的读者个人信息保护（处理）专项立法，便于各地方有所参考，以保证法律适用的统一性。

另一方面，细化读者个人信息行政监管制度。个人信息保护的行政监管弥合了民法保护的局限性与刑法保护的滞后性，既能有效震慑个人信息违法行为，还能有效预防个人信息犯罪活动的发生。鉴于公共图书馆治理本身的特殊性与专业性，应考虑进一步细化读者个人信息保护行政监管的具体原则、具体内容及具体制度[17]。为此，至少应明确读者个人信息保护行政监管的具体权力部门，读者举报、投诉的具体方式，行政部门处理举报、投诉的具体流程和追究公共图书馆行政责任的具体方案。

参考文献：

郭军.大数据环境下公共图书馆用户个人信息

保护研究[J].公共图书馆工作与研究，2020（1）：

11-19，28.

赵想飞，常颖聪，黄闽，等.第三代公共图书馆服务平台中的数据安全研究[J].数字公共图书馆论坛，2021（8）：39-44.

巫慧.读者个人信息的类型化与区分保护研究[J].图书馆研究与工作，2022（12）：44-50.

侯韦锋，丁炫凯.论图书馆对读者个人信息的保护：以《個人信息保护法》为中心的考察[J].图书馆论坛，2021，41（12）：77-86.

王立国.《中华人民共和国数据安全法》视域下我国公共图书馆数据安全工作探析[J].图书馆理论与实践，2022（3）：80-85.

赵文慧，赵润娣.公共图书馆数据开放服务中

用户隐私保护问题探讨[J].图书馆学研究， 2020（13）： 64-67.

刘妍.公共图书馆读者个人信息泄露风险及其场景化治理[J].图书馆学研究，2022（6）：18-26.

汪维.安徽图书馆网上系统现漏洞疑泄十余万读者信息[EB/OL].（2012-06-13）[2022-08-01].http：

//news.sohu.com/20120613/n345484204.shtml.

乌尔里希·贝克.风险社会[M].何博闻，译，江苏：译林出版社，2004：19.

申卫星.论个人信息保护与利用的平衡[J].中国法律评论，2021（5）：28-36.

张新宝.个人信息处理的基本原则[J].中国法律评论，2021（5）：18-27.

高富平.论个人信息保护的目的：以个人信息

保护法益区分为核心[J].法商研究，2019，36（1）：

93-104.

柳进成.国外公共图书馆读者个人信息保护研

究及对我国的启示[J].图书馆学研究，2012（6）：

98-101.

李雪健.大数据时代读者个人信息保护范式的应然选择[J].图书馆理论与实践，2022（4）：76-86.

柳林子，赵力.区块链技术下图书馆读者个人

信息保护研究[J].图书馆工作与研究，2019（5）：

96-101.

敬力嘉.个人信息保护合规的体系构建[J].法学研究，2022，44（4）：152-167.

姜盼盼.大数据时代读者个人信息保护路径探讨[J].图书馆工作与研究，2019（6）：11-15.